Laut Microsoft sind weltweit 394.000 Windows-Computer mit der Lumma-Malware infiziert
Microsoft Microsoft gab am Mittwoch bekannt, dass es das Schadsoftware -Projekt Lumma Stealer mithilfe von Strafverfolgungsbehörden weltweit zerschlagen habe. Der Technologieriese erklärte in einem Blogbeitrag , seine Abteilung für digitale Kriminalität habe zwischen dem 16. März und dem 16. Mai weltweit über 394.000 Windows- Computer entdeckt, die mit der Schadsoftware Lumma infiziert waren. Die Schadsoftware Lumma sei ein beliebtes Hacker-Tool, so Microsoft in dem Beitrag. Hacker nutzten die Schadsoftware, um Passwörter, Kreditkarten, Bankkonten und Kryptowährungs- Wallets zu stehlen.
Microsoft erklärte, dass seine Abteilung für digitale Kriminalität mit Hilfe eines Gerichtsbeschlusses des US-Bezirksgerichts für den nördlichen Bezirk von Georgia in der Lage gewesen sei, die Webdomänen, die Lummas Infrastruktur zugrunde lagen, zu zerschlagen.
Anschließend übernahm das US-Justizministerium die Kontrolle über Lummas „zentrale Kommandostruktur“ und zerschlug die Online-Marktplätze, auf denen Kriminelle die Schadsoftware kauften.
Das japanische Cybercrime-Kontrollzentrum habe „die Sperrung der lokal ansässigen Lumma-Infrastruktur ermöglicht“, hieß es in dem Blogbeitrag.
„In Zusammenarbeit mit Strafverfolgungsbehörden und Industriepartnern haben wir die Kommunikation zwischen dem bösartigen Tool und den Opfern unterbrochen“, erklärte Microsoft in dem Post. „Darüber hinaus werden mehr als 1.300 von Microsoft beschlagnahmte oder an Microsoft übertragene Domänen, darunter 300 Domänen, die von Strafverfolgungsbehörden mit Unterstützung von Europol bearbeitet wurden, in Microsoft-Sinkholes umgeleitet.“
Microsoft sagte, dass andere Technologieunternehmen wie Cloudflare , Bitsight und Lumen haben auch dazu beigetragen, das Lumma-Malware-Ökosystem zu zerstören.
Hacker kaufen die Lumma-Malware seit mindestens 2022 über Untergrund-Onlineforen, während die Entwickler gleichzeitig „ihre Fähigkeiten kontinuierlich verbessern“, heißt es in dem Blogbeitrag.
Die Schadsoftware sei zum „Werkzeug der Wahl für Cyberkriminelle und Online-Bedrohungsakteure“ geworden, weil sie sich mit der richtigen Programmierung leicht verbreiten und einige Sicherheitsvorkehrungen durchbrechen lasse, erklärte das Unternehmen.
Als Beispiel für die Nutzung von Lumma durch Kriminelle verwies Microsoft auf eine Phishing-Kampagne vom März 2025, bei der Betrüger Menschen in die Irre führten und ihnen vorgaukelten, sie seien Teil des Online-Reisedienstes Booking.com.
Diese Cyberkriminellen nutzten die Lumma-Malware, um ihre Finanzverbrechen im Rahmen dieses Schemas zu begehen, teilte das Unternehmen mit.
Darüber hinaus gab Microsoft an, dass Hacker Lumma für Angriffe auf Online-Gaming-Communitys und Bildungssysteme eingesetzt hätten, während andere Cybersicherheitsunternehmen darauf hingewiesen hätten, dass die Schadsoftware bei Cyberangriffen auf die Fertigung, Logistik, das Gesundheitswesen und andere damit verbundene kritische Infrastrukturen eingesetzt worden sei.
CNBC
